Claroty feiert weitere Meilensteine und wichtige Investitionen im öffentlichen Sektor
Mehr erfahren
 
Demo anfordern
Claroty Suche umschalten

Einhaltung von:

Die Richtlinie NIS2

Claroty vereinfacht die Einhaltung der NIS2 -Richtlinie und befähigt wesentliche und wichtige Einheiten im Geltungsbereich, regulatorische Risiken zu minimieren und gleichzeitig die Widerstandsfähigkeit über kritische Operationen und Infrastrukturen hinweg zu steigern.

Lösungsübersicht herunterladen Sprechen Sie mit einem NIS2 -Experten

Demo anfordern
Ressourcen anzeigen
Sehen Sie sich unseren YouTube-Kanal an

Was ist NIS2?

Version zwei der Richtlinie zur Netzwerk- und Informationssicherheit – auch bekannt als die Richtlinie NIS2 – ist ein Teil der Gesetzgebung, die darauf abzielt, die Cybersicherheitshaltung und -stabilität der Europäischen Union (EU) zu stärken, indem sie eine Mindestmenge von Cybersicherheitsmaßnahmen und Berichterstattungsanforderungen für EU-Mitgliedsstaaten festlegt, die ihren jeweiligen kritischen Infrastrukturunternehmen und wichtigen unterstützenden Organisationen auferlegt werden sollen.

NIS2 soll auf der Grundlage der ursprünglichen NIS-Richtlinie aufbauen, die von ihrem Vorgänger hinterlassen wurde, mit einem erweiterten Umfang und zusätzlichen Anforderungen, die als Reaktion auf die Zunahme der Häufigkeit und der Auswirkungen von Cyberangriffen auf kritische Infrastrukturunternehmen in der EU in den letzten Jahren entwickelt wurden.

Was sind die Anforderungen von NIS2?

NIS2 verlangt von den betroffenen Organisationen, angemessene Cybersicherheitsmaßnahmen zu implementieren, um die Sicherheit und Belastbarkeit ihrer Systeme und Netzwerke zu gewährleisten. Diese Maßnahmen decken unter anderem Bereiche wie Risiko- und Schwachstellenmanagement, Lieferkettensicherheit, Vorfallsreaktion- und sichere Authentifizierung ab. Die Richtlinie legt auch fest, wie und wann Cyber-Vorfälle gemeldet werden müssen.

Wann wird NIS2 durchgesetzt?

NIS2 wurde vom Parlament formell verabschiedet November 2022 und trat am in Kraft 16 January 2023 – und verließ die Mitgliedstaaten Oktober 2024 , bis sie ihre Maßnahmen in nationales Recht umsetzen konnten. Da nur noch begrenzte Zeit zur Vorbereitung bleibt, benötigen Unternehmen im Geltungsbereich die richtigen Tools für die Compliance und werden ermutigt, so bald wie möglich Rat von Claroty oder einem anderen vertrauenswürdigen Berater einzuholen.

Wer ist von NIS2 betroffen?

NIS2 betrifft alle Unternehmen, die in der EU tätig sind, mindestens 50 Mitarbeiter beschäftigen oder einen Umsatz von mehr als 10 Millionen Euro erzielen und als kritisch für die Gesellschaft angesehen werden. Die Richtlinie kategorisiert alle in den Geltungsbereich fallenden Einheiten entweder als wesentlich (die Sektoren wie Energie, Gesundheitswesen, Transport und Wasser abdecken) oder wichtig (die Sektoren wie Fertigung, Lebensmittel, Abfallmanagement und Postdienstleistungen abdecken).

Was sind die Strafen für Nichteinhaltung?

Die Nichteinhaltungsstrafen von NIS2 variieren je nach Kategorisierung eines Unternehmens. Wesentliche Unternehmen müssen mit Geldstrafen von bis zu 10 Mio. € oder mindestens 2 % des gesamten weltweiten Jahresumsatzes im vorherigen Geschäftsjahr des Unternehmens rechnen (je nachdem, welcher Betrag höher ist). Wichtige Unternehmen müssen mit Bußgeldern von bis zu 7 Mio. € oder mindestens 1.4 % des weltweiten Gesamtjahresumsatzes im vorherigen Geschäftsjahr des Unternehmens rechnen (je nachdem, welcher Betrag höher ist).

Wie unterstützt Claroty die Einhaltung von NIS2 ?

ClarotyDas cyber-physisch -System (CPS)-Cybersicherheitsportfolio von unterstützt und vereinfacht sowohl die NIS2 -Compliance, indem es robuste Schutz-, Überwachung- und andere Cyber-Risikomanagement-Kontrollen auf alle CPS ausweitet – einschließlich derjenigen, die die wesentlichen und wichtigen Dienstleistungen unterstützen, die von EU-Unternehmen erbracht werden, die für NIS2 in den Geltungsbereich fallen. Die Abstimmung zwischen dem Claroty-Portfolio und NIS2 umfasst zwei Kernbereiche der Anforderungen der Richtlinie: Cybersicherheitsrisikomanagement und Meldung von Vorfällen. Zu den Besonderheiten gehören:

NIS2 Anforderung 1: Richtlinien zur Risikoanalyse und Informationssicherheit

Claroty Support: Claroty entdeckt und bewertet alle Assets, Systeme, Schwachstellen sowie Cyber- und operatives Risiko-s in CPS Infrastruktur und nutzt diese umfassende Transparenz, um automatisch Netzwerksicherheitsrichtlinien zu definieren und durchzusetzen, die die Exposition gegenüber solchen Risiken mindern.

Erfahren Sie mehr über die Anlageninventar -Fähigkeiten von Claroty
Unsere xDome -Lösung warnt unsere Industrie- und Gesundheitskunden sofort vor den ersten Anzeichen potenzieller Bedrohungen für ihre kritischsten Umgebungen.

NIS2 Anforderung 2: Umgang mit Vorfällen

Claroty Support: Claroty überwacht kontinuierlich den gesamten CPS Infrastruktur auf die frühesten Indikatoren für bekannte und unbekannte Bedrohungen, kontextualisiert alle Warnungen, um die Reaktion zu optimieren, und integriert sich in SIEM, SOAR und verwandte Lösungen, um bestehende SOC-Workflows auf alle CPS zu erweitern.

Erfahren Sie mehr über unsere Vorfallsreaktion

NIS2 Anforderung 3: Krisenmanagement

Claroty Support: Claroty bietet ein umfassendes Echtzeitinventar für alle CPS, protokolliert alle Änderungen und Anomalien von Vermögenswerten und Netzwerken, definiert und ermöglicht die Durchsetzung von Netzwerksegmentierungsrichtlinien und Zugriffskontrollen, die zum Schutz vor und zur Eindämmung von Vorfällen beitragen, und bietet vorgefertigte Integrationen mit Backup- und Wiederherstellungs-Tools – all dies trägt dazu bei, das unternehmensweite Krisenmanagement und die Kontinuitätsbemühungen voranzutreiben und zu verbessern.

Erfahren Sie, wie wir die Kontinuität durch Netzwerkschutz fördern
Wir rüsten Kunden aus, um sowohl interne als auch externe Risiken zu verstehen, zu messen und zu mindern.

NIS2 Anforderung 4: Lieferkettensicherheit

Claroty Support: Claroty korreliert alle CPS mit den neuesten CVEs und anderen Schwächen, bewertet kontinuierlich das Risiko im CPS Infrastruktur und bietet sicheren, aber reibungslosen Remote-Zugriff auf OT für alle internen und externen Benutzer, sodass Kunden das Risiko von Drittanbietern in ihren Lieferketten effektiv und effizient bewerten, verwalten und mindern können.

Erfahren Sie, wie Sie Kunden dabei helfen, aufkommend Lieferkettenrisiken zu bewältigen

NIS2 Anforderung 5: Sicherheit in Netzwerk- und Informationssystemen

Claroty Support: Genau wie bei Anforderung 4 von NIS2 korreliert Claroty alle CPS mit den neuesten CVEs, Fehlkonfigurationen und anderen Schwächen in Echtzeit, bewertet kontinuierlich die Risikoexposition im gesamten CPS Infrastruktur und bietet hochgradig sicheren, aber reibungslosen Remote-Zugriff auf OT für alle internen und externen Mitarbeiter, sodass Kunden Cyberrisiken in ihren Umgebungen effektiv und effizient bewerten, verwalten und mindern können.

Erfahren Sie mehr über unsere Schwachstellenmanagement-Funktionen
Mit unseren Berichtsoptionen können Sie die Auswirkungen von Cybersicherheitskontrollen im Laufe der Zeit leicht verfolgen.

NIS2 Anforderung 6: Richtlinien und Verfahren zur Beurteilung der Wirksamkeit von Maßnahmen zum Cybersicherheits-Risikomanagement

Claroty Support: Claroty bietet einen benutzerdefinierten Risikobewertungsmechanismus, die Fähigkeit, die Auswirkungen von Wiederherstellung zu simulieren, proaktive Überwachung und historische Bewertungen, um zu messen, wie sich die jeweiligen Kontrollen im Laufe der Zeit auf die unternehmensweite Risikolage auswirken, und flexible Berichterstattung, um die Kommunikation dieser Informationen für Stakeholder über Disziplinen hinweg zu vereinfachen.

Erfahren Sie mehr darüber, wie wir Risiken bewerten und melden

NIS2 Anforderung 7: Grundlegende Cyber-Hygienepraktiken und Cybersicherheitsschulung

Claroty Support: Die Risikoberichterstattung und -simulation von Claroty enthält Empfehlungen zur Wiederherstellung von Cyber-Hygiene- und Schulungsanforderungen. Darüber hinaus ermöglicht die xDome Secure Access -Lösung von Claroty die einfache Durchsetzung von RBAC, Passwortrichtlinien und anderen Cyber-Hygienepraktiken sowohl bei internen als auch bei externen Mitarbeitern.

Erfahren Sie, wie unsere Secure Access-Lösung den Zugriff auf kritische Assets kontrolliert
Team82 Findet kritische Fehler bei der Implementierung von OPC-Protokollen
Die von uns bereitgestellte CPS-Transparenz umfasst Hinweise darauf, ob ein System bestimmte Arten sensibler Daten enthält, wie z. B. medizinisches Gerät Daten, die personenbezogene Gesundheitsdaten (PHI) verarbeiten.

NIS2 Anforderung 8: Richtlinien und Verfahren für Kryptographie und Verschlüsselung

Claroty Support: Claroty verschlüsselt alle benutzer-, CPS- und anderen systembezogenen Daten gemäß NIS2 DSGVO und anderen behördlichen Anforderungen. Claroty Benachrichtigungen auch über Ereignisse, bei denen sensible Daten, wie z. B. persönliche Gesundheitsinformationen (PHI), gegen Richtlinien oder anderweitig verarbeitet werden, sodass Kunden Vorfällen vorbeugen können, die eine potenzielle Datenexposition beinhalten.

Erfahren Sie mehr darüber, wie wir Risiken bewerten und melden

NIS2 Anforderung 9: Sicherheit der Personalabteilung, Zugriffskontrollen und Asset-Management Maßnahmen

Claroty Support: Die Empfehlungen von Claroty zur Risikominderung helfen bei der Information und Priorisierung von Cyber-Hygiene- und Zugangskontrollrichtlinien. Darüber hinaus ermöglicht die xDome Secure Access -Lösung von Claroty die einfache Durchsetzung von RBAC, Passwortrichtlinien und anderen Cyber-Hygienepraktiken für internes und externes Personal. ClarotyDie nahtlose Integration von in CMDB, CMMS und verwandte Lösungen ermöglicht eine einfache Erweiterung bestehender Asset-Management-Prozess auf alle CPS-Unternehmen.

Erfahren Sie, wie wir eine Zero Trust -Security-Architektur unterstützen
Cyberphysische Systemsicherheit für staatliche und lokale Regierungen
Die von unserer Secure Access-Lösung angebotenen RBAC-Optionen entsprechen den Sicherheitsprinzipien von Zero Trust .

NIS2 Anforderung 10: Verwendung von Multi-Faktor-Authentifizierung und gesicherter Kommunikation

Claroty Support: Claroty xDome Secure Access bietet Zero Trust-Based-Zugriffskontrollen, einschließlich granularer RBAC und MFA für alle internen und externen OT-Mitarbeiter, sowie sicheren Remote- und Vor-Ort-Zugriff auf alle CPS innerhalb von OT-Umgebungs mit der zusätzlichen Sicherheit hoher Verfügbarkeit, einer eigens entwickelten OT-UX und vollständigen Aufzeichnungen zur Unterstützung von Audits, Forensik und verwandten Anwendungsfalls.

Erfahren Sie mehr über die Authentifizierungsoptionen unserer Secure Access-Lösung

NIS2 Anforderung 11: prompte und detaillierte Meldung von Cybersicherheitsvorfällen

Claroty Support: Claroty überwacht kontinuierlich den gesamten CPS Infrastruktur und ermöglicht so eine schnelle Erkennung der frühesten Indikatoren für potenzielle Vorfälle. Alle Ereignisse, die sich auf denselben Vorfall beziehen, werden in einer einzigen, vollständig kontextualisierten Warnung mit allen relevanten Details gebündelt. Diese Details beschreiben typischerweise die IoCs des Vorfalls, die Ursachenanalyse, die beteiligten Assets, die ausgenutzten Schwachstellen, ihren Schweregrad und ihr Risiko für die Umwelt, die Empfehlungen zur Minderung, Protokolle und vieles mehr – all dies unterstützt Folgenabschätzungen und kann leicht an die zuständigen Behörden weitergegeben werden, um diese Anforderung zu erfüllen.

Erfahren Sie mehr über unsere Berichts- und Reaktionsfähigkeiten

Claroty Lösungen, die den Anforderungen von NIS2 entsprechen

Claroty
xDome

Claroty xDome ist eine flexible SaaS-Plattform, die speziell für alle Anwendungsfall von CPS auf der gesamten industrielle Cybersicherheit Reise entwickelt wurde.

Mehr erfahren

Claroty xDome
für das Gesundheitswesen

Claroty xDome ist eine SaaS-basierte Cybersicherheitsplattform für das Gesundheitswesen, die die verbundenen Geräte schützt, die die Patientenversorgung unterstützen.

Mehr erfahren

Claroty xDome
Sicherer Zugriff

Claroty xDome Secure Access bietet reibungslose, zuverlässige und sicherer Fernzugriff Lösungen für internes und externes OT-Personal.

Mehr erfahren

Claroty
CTD

Claroty Continuous Threat Detection (CTD) bietet robuste Cybersicherheitskontrollen lokal industrielle Umgebungen.

Mehr erfahren

Weitere Ressourcen auf NIS2 erkunden

Mehr erfahren
Whitepaper

Der Weg zur NIS2 Compliance

Mehr lesen
Richtlinien
Webinar

Verstehen und Erfüllen der Cybersicherheitsanforderungen der Richtlinie NIS2

Jetzt ansehen
Meditieren von Claroty – IoMT Healthcare Device Cybersecurity Solution
Fallstudie

Quirónsalud steigert die Effizienz, verbessert die Ausfallsicherheit und schützt die Versorgung mit Claroty

Mehr lesen

Claroty Demo

Möchten Sie erfahren, wie Claroty Ihre gesamte XIoT-Cybersicherheit unterstützen wird?

Demo anfordern
Claroty
LinkedIn Twitter YouTube Facebook